Drei Jahre nach der Einführung unseres Informationssicherheitsmanagementsystems (ISMS) und der Erstzertifizierung nach DIN ISO/IEC 27001:2017 im Jahr 2022 dürfen wir heute mit Freude mitteilen: Wir haben die Re-Zertifizierung erfolgreich bestanden – nun nach der aktualisierten Normversion DIN ISO/IEC 27001:2024.

Mit der neuen Zertifizierung dokumentieren wir erneut unser konsequentes Engagement für Informationssicherheit, Datenschutz und Systemverfügbarkeit – insbesondere im Umfeld kritischer Infrastrukturen wie Wasser, Abwasser und Energieversorgung.

ISO27001-Zertifikat

Von 2017 zu 2024 – was sich geändert hat

Die Umstellung auf die neue Normversion war mehr als eine reine Formalität. Die DIN ISO/IEC 27001:2024 bringt wichtige Weiterentwicklungen mit sich, unter anderem:

  • Aktualisierte Bedrohungs- und Risikokataloge, stärker ausgerichtet an heutigen Cyberrisiken.
  • Neue strukturierte Controls gemäß Anhang A, mit modernisierten Themen wie Cloud-Nutzung, Bedrohungserkennung und physischen Sicherheitsmaßnahmen.
  • Mehr Fokus auf kontinuierliche Verbesserung und die Integration von Sicherheitsaspekten in die Unternehmensführung.

Wir haben die Gelegenheit genutzt, unsere internen Prozesse nochmals auf den Prüfstand zu stellen und gezielt weiterzuentwickeln.

Rückblick auf drei Jahre gelebtes ISMS

Die erste Zertifizierung 2022 war für uns ein wichtiger Startpunkt. Seither hat sich viel bewegt:

  • Risikomanagement wurde professionalisiert und stärker mit operativen und strategischen Prozessen verzahnt.
  • Regelmäßige Awareness-Kampagnen und Schulungen sensibilisieren unsere Mitarbeitenden für aktuelle Gefahren.
  • Notfallmanagement und BCM wurden aktualisiert, getestet und in die Praxis überführt.
  • Neue IT- und Cloud-Komponenten wurden durchgängig in das ISMS integriert, inklusive Lifecycle-Betrachtung und sicheren Betriebsprozessen.

Audit erneut ohne Auflagen

Wie bereits 2022 wurde auch die aktuelle Zertifizierung ohne Auflagen und ohne festgestellte Mängel erteilt. Besonders erfreulich war das positive Feedback des Auditors hinsichtlich unserer Weiterentwicklung und der unternehmensweiten Verankerung von Sicherheitsdenken.

Der Geltungsbereich bleibt vollständig: alle Abteilungen, Systeme, Prozesse und Dienste – lokal wie in der Cloud – sind Teil des zertifizierten ISMS.

Was unsere Kunden davon haben

Kunden aus sensiblen Bereichen wie Stadtwerke, kommunale Versorger oder Betreiber von SCADA-Systemen dürfen sich weiterhin auf uns verlassen: Wir bieten ein Produkt- und Dienstleistungsangebot, das durch ein geprüftes und aktiv gelebtes Sicherheitsmanagement abgesichert ist.

Der Blick nach vorn

Informationssicherheit ist kein Zustand, sondern ein Prozess. Wir arbeiten kontinuierlich daran, unsere Systeme, Prozesse und Mitarbeitenden an neue Bedrohungslagen und regulatorische Anforderungen anzupassen.

Für uns ist klar: Die ISO 27001-Zertifizierung war kein Ziel – sie war der Anfang. Wir danken allen Mitarbeitenden, die mit ihrem Engagement diesen Weg möglich gemacht haben, und freuen uns darauf, gemeinsam weiter an einer sicheren digitalen Infrastruktur zu arbeiten.